Los ciberataques hacia el sector del retail español se disparan en un 67%, según Transparent Edge
De acuerdo con datos del Observatorio de Ciberseguridad de Transparent Edge, los ciberataques al vector web hacia el sector del retail en España han experimentado un aumento del 67% a lo largo del primer trimestre de 2025. El comercio electrónico, uno de los sectores más afectados.
Según apunta Transparent Edge, el incidente web más recurrente en este primer trimestre del año ha sido el robo y la manipulación de datos, mientras que con la normalización de la Inteligencia Artificial, el incremento del uso de bots se antoja también como un gran reto para la infraestructura de los comercios tecnológicos. Por otra parte, las denegaciones de servicio han experimentado un aumento, pero se trasladan a la capa de aplicación y a las empresas satélites de los grandes retailers.
El robo de datos: un gran reto tecnológico
Debido al aumento del valor de los datos, una posible filtración de información de carácter personal supone un enorme riesgo. No sólo a nivel legal, sino en términos reputacionales; y se presenta como un desafío técnico cada vez más complejo. Una de las técnicas más usadas por los ciberdelincuentes es el Cross-Site Scripting (XSS): este tipo de ataque permite a los hackers ejecutar código malicioso en el navegador de otra persona, de tal manera que pueden robar información como datos privados o contraseñas e incluso controlar la cuenta de las víctimas.
Diego Suárez, director de tecnología de Transparent Edge explica los peligros que supone la filtración de datos personales. “Con la información del historial de compras o los datos personales de los clientes, los ciberatacantes pueden perfeccionar sus campañas de phishing al imitar los correos de la compañía de forma más precisa”, comenta Suárez.
Otro de los grandes peligros al alza es el de los ataques DDoS (Denegación del Servicio Distribuida); un tipo de ciberataque que busca colapsar un servidor o sistema y provar del acceso a usuarios legítimos. Esta clase de ataques ha sido potenciado en los últimos años gracias a herramientas como la Inteligencia Artificial. En estos casos, las tiendas online pueden verse afectadas en áreas como la pasarela de pagos, el CRM (Customer Relationship Management) o el ERP (Enterprise Resource Planning).
“La mayoría de los grandes distribuidores tiene implementadas medidas de seguridad para frenar este tipo de ataques, pero no ocurre lo mismo con sus empresas satélite y ahí viene el problema: una alteración en la integración con el sistema de pedidos, por ejemplo, puede paralizar la operativa normal de toda la cadena. En el sector lo conocemos como ataques a la cadena de suministro, chain-supply-attack en inglés”, indica Suárez.
Notable amento del tráfico de bots
Desde Transparent Edge se señala el tráfico de bots como un reto que merece una mención especial, pues si bien presenta un reto en materia de ciberseguridad, también lo hace a nivel de infraestructura tecnológica.
La actividad automatizada ha crecido exponencialmente con la implementación de la Inteligencia Artificial, de acuerdo con los datos de Transparent Edge. Si bien es cierto que un e-commerce puede recibir tráfico legítimo procedente de algunos bots, principalmente a través de rastreadores de buscadores que ayudan a mejorar la visibilidad y atraer visitas a la web, también puede haber bots para tareas automatizadas, como recopilación de información o análisis de datos.
Es importante diferenciar entre bots legítimos y maliciosos, tarea en la que la gestión automatizada redefine la manera en que las empresas gestionan su ciberseguridad. Sistemas de detección y respuesta en tiempo real permiten reaccionar de forma temprana ante incidentes, sin necesidad de contar con analistas disponibles 24/7.